Amazon Virtual Private Cloud(VPC)とは
仮想ネットワークです。
VPCの種類
- 1個のパブリックサブネットを持つVPC
- 公開サーバ向け
- パブリックとプライベートサブネットを持つVPC
- Webサーバ(パブリック) + DBサーバ(プライベート)ような構成
- パブリックサブネットとプライベートサブネット、および AWS マネージド VPN アクセスを持つ VPC
- 2に加えて、VPNを使用する場合
- プライベートサブネットのみ、および AWS マネージド VPN アクセスを持つ VPC
- 3からインターネットのアクセスを削除
種類 | インターネット | プライベート | VPN | 用途 |
---|---|---|---|---|
1 | ◯ | ✕ | ✕ | 公開サーバのみ |
2 | ◯ | ◯ | ✕ | 公開サーバ + バックエンドサーバ |
3 | ◯ | ◯ | ◯ | 全部入り |
4 | ✕ | ◯ | ◯ | イントラネット |
VPCの構成要素
Ansible化してみましたが、以下のようにすると良さそうです。
- VPCをつくる。このときにメインのルートテーブルが作成される
- インターネットゲートウェイ(IGW)を作成する
- サブネットを作る
- パブリック(インターネットに接続)が2個(AZを分ける)
- プライベート(インターネットに接続しない)が2個(AZを分ける)
- ルートテーブルを作成
- パブリック: 自分のサブネット内とIGW
- プライベート: 自分のサブネット内のみ)
公式サイト
- Amazon VPC (仮想プライベートクラウド - Amazon Virtual Private Cloud) | AWS
- 料金 - Amazon VPC | AWS
- シナリオと例 - Amazon Virtual Private Cloud
- ルートテーブル - Amazon Virtual Private Cloud